Backdoor HP Device Manager pozwala atakującym przejąć systemy Windows

[Grandalf]

Firma HP wydała poradnik bezpieczeństwa, w którym wyszczególniono trzy krytyczne luki w zabezpieczeniach programu HP Device Manager, które mogą doprowadzić do przejęcia systemu.

CVE-2020-6925 wpływa na wszystkie wersje HP Device Manager i naraża lokalnie zarządzane konta HP Device Manager na ataki słownikowe z powodu słabej implementacji szyfrowania (nie ma wpływu na klientów, którzy używają kont uwierzytelnionych w usłudze Active Directory).

CVE-2020-6926 to błąd zdalnego wywoływania metody we wszystkich wersjach programu HP Device Manager, który umożliwia zdalnym atakującym uzyskanie nieautoryzowanego dostępu do zasobów.

CVE-2020-6927 to słabość, która może pozwolić atakującym na uzyskanie uprawnień SYSTEM poprzez użytkownika bazy danych typu backdoor w bazie danych PostgreSQL (użyte hasło to tylko spacja).

Zaloguj lub Zarejestruj się aby zobaczyć!